針對端點裝置與行動裝置設計,僅指尖大小的 VeloCrypt,是現今全球最微型的 HSM (Hardware Security Module)。在整合安全通訊軟體 Signal 的最新案例中,VeloCrypt 保護關鍵私鑰不外洩,強化安全性且無損通訊效率。
開源安全通訊軟體 Signal
被譽為最安全通訊軟體的 Signal [1],無論端點或伺服器都提供完整開源程式。其開源伺服器不存取任何通訊紀錄,所有紀錄皆存放於個人裝置上。使用者透過伺服器互相溝通,搭配演算法 X3DH (Extended Triple Diffie-Hellman) [2] 進行金鑰交換,意即私鑰不須離開使用者環境,能有效降低私鑰外洩風險。此外,Signal 採用特殊演算法傳遞訊息,使用者每一次對話都更換一次性金鑰 (One-Time Message Key),即使該金鑰被破解,過去的訊息、對方回應的訊息、未來再發送的訊息,這三者安全性都不受到影響。由於此演算法流程像是只能單向旋轉的棘輪,搭配雙向通訊,因此稱作雙棘輪演算法(Double Ratchet Algorithm)[3]。
通訊軟體痛點──來自個人裝置的安全風險
雖然 Signal 本身加密機制設計完備,但最重要的「私鑰」仍儲存於個人裝置內,導致通訊仍有許多風險。例如:其他應用程式後門與木馬程式竊取私鑰、作業系統本身安全性的隱憂;以及裝置運行時功率消耗、電磁輻射等物理特徵洩漏後,遭旁通道攻擊 SCA (Side-channel Attack) 而危害私鑰安全等。另一駭客標的,則是存放於手機資料庫中的完整對話紀錄。匯智安全科技研發團隊,根據 2019 年發表的國際期刊 [4] 實作後,證實可輕易取得手機內 KeyStore service 的資料庫內容,包含完整對話紀錄。
VeloCrypt 保護核心私鑰與資料庫隱私
VeloCrypt 內含「通過CC EAL5+ 認證之高防護等級安全晶片Infineon SLE 97 [5]」,並設計防範旁通道攻擊 SCA 的演算法實作,包括 Signal 所採用之最新金鑰協議、新一代數位簽章標準 FIPS186-5(橢圓曲線數位簽章EdDSA)[6]、雙棘輪演算法等。
2020 年初,VeloCrypt 與 Signal 跨平台應用程式成功整合,使用者只要將 VeloCrypt 放入手機,便可在硬體防護的基礎之上,使用 Signal 進行安全通訊。透過 VeloCrypt 管理私鑰完整生命週期,包括私鑰生成、配送、銷毀和密碼演算。另也將加密資料庫私鑰之加密私鑰於 VeloCrypt 內,保障資料庫資訊不外洩。
目前VeloCrypt 已成功應用於客戶的加密通訊上,提供語音與數據通訊的金鑰交換與加解密服務。有別於市面上其他行動裝置端令牌,VeloCrypt 可提供高速密碼服務,使通訊在安全之上更兼顧便利。